Hallo,

seit bald 2 Wochen bekomme ich auf diversen Webseiten bei der Eingabe meines Benutzernamens immer folgende Meldung im Dropdown: Diese Webseite ist nicht sicher, ihre eingegebenen Daten werden unverschlüsselt übertragen und könnten in falsche Hände gelangen.

Da diese Meldung auch hier auf MMX kommt, wurde ich etwas stutzig, weil die Seite eigentlich keine unsichere Seite sein sollte. Auffällig war dabei, dass diese Meldung nur bei kleinen Seiten, welche hauptsächlich ein Forum bedienen und nicht in erster Linie gewerblich sind, auftritt.

Da ich keine Ahnung von der Technik dahinterh habe, hab ich mal bisschen gegoogelt und mittlerweile rausgefunden, dass diese Meldung ausgegeben wird, wenn das verbindungszertifikat nicht mehr gültig ist bzw. die webseite nicht mit https sondern http beginnt und letztere Verbindung wohl generell unsicher sei. Jetzt bin ich nur verwirrd, da das Mozillaforum sagt, dass der Browser solche Verbindungen automatisch blockiert. Das tut er aber in meinem Fall nicht, die Meldung sehe ich auch ausschließlich nur dann, wenn ich dabei bin Anmeldedaten einzugeben, die Seite selbst aber ganz normal aufrufen kann ohne Meldung.

Kann mir da wer etwas genaueres dazu sagen, gerade auch im Fall MMX? Kann ich die Meldung ignorieren, so lange ich auf der Seite nach Anmeldung keine empfindlichen Daten habe?

Anmerkung: Auf Seiten, auf denen ich tatsächlich auch mal Finanztransaktionen durchführe z.b. Amazon, bekomme ich keine Meldung und die URL beginnt ebenfalls wie im FF-Forum erwähnt mit https. Ein Virensuchlauf hat nichts ergeben

Firefox gibt bei Passwort-Textboxen diese Meldung nun immer aus, wenn die Webseite keine TSL/SSL-Verschlüsselung (HTTPS) verwendet.
Chrome hingegen gibt grundsätzlich ein Warnhinweis, wenn die Webseite nicht über HTTPS läuft.

Wäre schön, wenn die Admins dieses Problem mal annehmen. Ignorieren sollte man das eigentlich nicht, da die Daten im Klartext zum Server geschickt werden und jeder, der Zugriff auf das Netz hat, die Daten einfach mitschneiden kann.

Ok, aber kann man das irgendwie umgehen? Ich meine sind allein in meinem Fall schon 3 Seiten (inklusive MMX) die nicht über https laufen.

Ok, aber kann man das irgendwie umgehen? Ich meine sind allein in meinem Fall schon 3 Seiten (inklusive MMX) die nicht über https laufen.
Zahl etwas für eine VPN und schalt sie ein wann immer du dich wo anmeldest.
Ich denke nicht, dass man vom MMX Team erwarten kann, dass sie Unsummen (https://letsencrypt.org/) an Firmen zahlen um sich eine Zertifikat für HTTPS zu besorgen.

Zahl etwas für eine VPN und schalt sie ein wann immer du dich wo anmeldest.
Ich denke nicht, dass man vom MMX Team erwarten kann, dass sie Unsummen (https://letsencrypt.org/) an Firmen zahlen um sich eine Zertifikat für HTTPS zu besorgen.
Hab ich ja auch nicht verlangt, in erster Linie wollte ich nur mal wissen, was es mit der Meldung auf sich hat und ob man das 'Problem' umgehen kann. Geld für ne VNP-Verbindung habe ich auch nicht übrig ;)

Edit:
Allerdings frage ich mich, ob das dann von allen Benutzern einfach ignoriert wird, die sich mehr oder weniger täglich hier tummeln oder ob nur ich einer von wenigen bin, der nicht über eine VPN-Leitung loggt?!

Allerdings frage ich mich, ob das dann von allen Benutzern einfach ignoriert wird, die sich mehr oder weniger täglich hier tummeln oder ob nur ich einer von wenigen bin, der nicht über eine VPN-Leitung loggt?!

Es gibt auch noch die Möglichkeit, einfach einen anderen Browser zu benutzen... Außerdem kann man die Warnung wahrscheinlich auch irgendwo im about:conig abstellen.

Es gibt auch noch die Möglichkeit, einfach einen anderen Browser zu benutzen... Außerdem kann man die Warnung wahrscheinlich auch irgendwo im about:conig abstellen.
Das ist mir klar, aber das Problem - die unverschlüsselte Übertragung - wird dadurch ja nicht umgangen ;)

Ich benutze Chrome und ich habe diese Meldung tatsächlich noch nie gesehen und könnte mich auch nicht erinnern, sie abgestellt zu haben.

Chrome hat eine ähnliche Warnung in der Mache. Ist wohl nur noch nicht standardmäßig aktiviert.


Hab ich ja auch nicht verlangt, in erster Linie wollte ich nur mal wissen, was es mit der Meldung auf sich hat und ob man das 'Problem' umgehen kann. Geld für ne VNP-Verbindung habe ich auch nicht übrig ;)

Du kannst dich ja mal auf Mozillas Bugtracker beschweren. (https://www.golem.de/news/https-login-firefox-bekommt-beschwerde-dass-er-zu-sicher-ist-1703-126848.html) :D

Ist wohl nur noch nicht standardmäßig aktiviert.


Doch diese ist bereits aktiv in Chrome, evtl. mal Chrome Version checken. Bein Anmelden hier auf MMX (bei der Passworteingabe) sollte links neben der Adressleiste die Meldung "Nicht sicher" erscheinen.

Doch diese ist bereits aktiv in Chrome, evtl. mal Chrome Version checken. Bein Anmelden hier auf MMX (bei der Passworteingabe) sollte links neben der Adressleiste die Meldung "Nicht sicher" erscheinen.
Ne, nicht bei der Adressleiste, ich meine das hier:
https://lut.im/dJfkMvaN3b/l2XkkOxltd878F6Q.png


it's not fully rolled out yet. flip #enable-http-form-warning in chrome://flags

Mittlerweile habe ich mich aber daran gewöhnt. 2017 in einem VB-Forum zu posten hat einen gewissen Retro-Charme, da ist das verschicken von Passwörtern in Plaintext wie fast überall vor 15 Jahren Teil der User-Experience. :D
Ja gut, dass das früher auch unverschlüsselt war ist schon klar, ich war halt sehr überrascht, dass FF da plötzlich eine extra Meldung zeigt. Da ich hier aber keine sensiblen Daten wie Bankverbindungen oder sonstetwas eingebe, ist mir das relativ egal und nachdem mir das aufgefallen ist habe ich ja direkt auch bei Amazon und Co nachgeschaut, wie das dort aussieht und bei entsprechenden Seiten habe ich überall die https Verschlüsselung.

Ich kann mir auch nicht so recht vorstellen, dass man da was mitschneidet, so interessant sind die Daten hier nicht, vielleicht höchstens noch die Emailadresse, aber die wird ja wohl nicht die private sein oder wenn doch, das PW zum Konto stark genug ^^

Aber insgesamt ist das Thema hier dann durch, ich habe die Antworten bekommen die ich wollte und bedanke mich für die Aufklärung :)

Du kannst dich ja mal auf Mozillas Bugtracker beschweren. (https://www.golem.de/news/https-login-firefox-bekommt-beschwerde-dass-er-zu-sicher-ist-1703-126848.html) :D
Oh Mann, der verlinkte Reddit Thread ist ja großartig. :D

Gerade mal geschaut, bei mir (Safari, falls das wichtig ist?) steht https. Hab auch noch nie ne Warnung oder so bekommen.
Oder habt ihr da jetzt doch schon was geändert?

Mir ist es ebenfalls gerade aufgefallen, jetzt habe ich auch https in der URL stehen.

Interessehalber auch nochmal nachgebohrt in der FF-Chronik, die älteren Einträge von heute mittag haben noch http stehen.

Vielen Dank also an die Admins, das würde nämlich dazu passen, dass MMX heute Abend für etwa 20 Minuten nicht erreichbar war, gabs ein Update? :)

Moin Zusammen,

wir haben jetzt gerade mal ein SSL Zertifikat installiert. Entsprechend sollte alle Kommunkiation jetzt verschlüsselt sein. Entsprechend sollte diese meldung beim login, dass die Seite unsicher wäre, nicht mehr auftauchen!

Moin Zusammen,

wir haben jetzt gerade mal ein SSL Zertifikat installiert. Entsprechend sollte alle Kommunkiation jetzt verschlüsselt sein. Entsprechend sollte diese meldung beim login, dass die Seite unsicher wäre, nicht mehr auftauchen!
Meldung bleibt aus.
Vielen Dank! :)

Es kann natürlich vorkommen das euch angezeigt wird dass das Zertifikat bzw die seite Unsicher sind, weil wir im Forum ja auch externe inhalte durch signaturen, verlinkungen etc. haben die als "inhalt" der seite interpretiert werden. Von daher bitte nicht direkt in panik verfallen wenn das auftauchen sollte. da es gerade in Threads dazu neigen kann :)

Cool. Ging ja schnell. :)

Ist halt etwas doof, weil Chrome bspw. bei mir jetzt alle YouTube Video hier blockt, erst durch nen Klick oben rechts in der Adressleiste, wenn ich Scripts erlaube, wird mir alles eingeblendet.

Ist halt etwas doof, weil Chrome bspw. bei mir jetzt alle YouTube Video hier blockt, erst durch nen Klick oben rechts in der Adressleiste, wenn ich Scripts erlaube, wird mir alles eingeblendet.
Und kann man nicht Scripts von gewissen Adressen und gewisse Seiten freischalten? Scheint mir nach nem Problem von Chrome zu sein. NoScript auf Firefox ist da schlauer.

Ich sehe mit Pale Moon statt der Videos einfach nur den leeren Forenhintergrund...

Ich sehe mit Pale Moon statt der Videos einfach nur den leeren Forenhintergrund...

Dies. Aber bei Chrome. Musste auch erst Skripte aktivieren, dafür sagt Chrome mir jetzt durchgehend, dass das MMX nicht sicher sei. :(

Dafür seh ich wieder Youtube Videos anstelle von weißen Hintergründen.

Dies. Aber bei Chrome. Musste auch erst Skripte aktivieren, dafür sagt Chrome mir jetzt durchgehend, dass das MMX nicht sicher sei. :(

Dafür seh ich wieder Youtube Videos anstelle von weißen Hintergründen.
Glaub dass es dann einfach HTTPS deaktiviert und auf HTTP zurückfällt. Tut Firefox bei mir so, wenn ich auf "Disable Protection for now" drücke um die Videos anzuzeigen.

Ich hab das mit den YouTube Videos mal gefixed.

Da aber die inhalte dritter(sprich Signaturen und grafiken die extern liegen) von uns nicht beeinflusst werden können, wird euch dennoch die Seite als unsicher angezeigt, da der inhalt in Signaturen von uns nicht manipuliert oder forciert werden kann das er auf HTTPS umleitet. Denn nicht jeder hat HTTPS auf seinem privaten webspace, wo er z.b. bilder oder so für signaturen und so lagert. Denn sobald etwas im Forum ob beitrag, grafik oder sonstwas(internes sowie externes) nicht über HTTPS kommt, wird die seite als Unsicher eingestuft.